使用的是 Synology DS209, 且安裝 DSM 3.1 以上版本, 並至官網下載 VPN Center 套件並安裝啟用(此步驟就不詳述了)
小弟的 DS209 是安裝在 IP 分享器後端.
PPTP Server 設置
DSM 上開啟 PPTP VPN 功能.
小弟的 IP 分享器是 Vigor 2910, 本身即支援 VPN 功能, 此處只為了實驗, 已將 2910 上的 VPN 功能關閉, 並在 NAT 上開啟 1723 Port. 對應至 DS209 IP
接下來就是 Windows XP (其他作業系統設定類似) VPN 的設定
這是要輸入 IP 分享器外網的 IP 或 Host Name (非固定IP可以使用 DDNS)
接下來 TCP/IP 設定都是預設值.
這也是預設值, 指的是 PPTP VPN 建立後, 所有的封包都是往 VPN Tunnel 送, 這就是大家指的在大陸 '翻牆' 要設的.
設定完成後, 以 DS 的帳號密碼連線, 連線成功後可下 ipconfig 指令 check 連線所取得 ip.
以下 tracert 可以確定所有封包都是往 VPN Tunnel 送 (192.168.3.1 是 Vigor2910 LAN IP)
進 DSM VPN 管理介面可以看到連線上來的電腦 IP 等資訊.
OpenVPN 設置
另外也可以用 OpenVPN 方式連線, 同樣安裝 VPN Center 套件, 並啟用 OpenVPN 伺服器
啟用 OpenVPN 伺服器, 並匯出設定檔
以下為 DSM 3.2beta 之 VPN Center 套件, 多了 VPN 權限設定. 記得要開啟 user 的 VPN 權限.
於匯出的設定檔裡面 README.txt 有簡易的 OpenVPN client 端安裝說明, 大致內容為.
至 http://openvpn.net/index.php/open-source/downloads.html 下載 OpenVPN Client 並安裝至電腦.
修改匯出之設定檔 openvpn.ovpn 將 YOUR_SERVER_IP 替換為 ROUTER 外網 IP. 並將匯出設定檔 ca.crt & openvpn.ovpn 複製至 OpenVPN client 安裝目錄 (預設為 C:\Program Files\OpenVPN\config\)
記得在 Router 上要開啟 1194 UDP port 對應至 DS NAS.
開啟 OpenVPN Client 程式並輸入 VPN 帳號密號, 即可完成連線.
Open VPN 成功連線畫面.
其實 Synology VPN Center 套件已經把相關設定都簡化了, 差不多算是一鍵安裝, 希望以上的筆記對於有此需要的網友有所幫助.
其他資源
修改 OpenVPN Port number
